Mărește / Roger Stone, fost consilier al campaniei prezidențiale a lui Donald Trump, în centru, în timpul Convenției Naționale Republicane (RNC) din Milwaukee, pe 17 iulie 2024. (credit: Getty Images)
Grupul de analiză a amenințărilor Google confirmat miercuri că au observat un actor de amenințare susținut de guvernul iranian care vizează conturile Google asociate cu campaniile prezidențiale din SUA, pe lângă atacurile intensificate asupra țintelor israeliene.
APT42, asociat cu Corpul Gărzii Revoluționare Islamice din Iran, „vizează în mod constant utilizatorii de profil înalt din Israel și SUA”, scrie Threat Analysis Group (TAG). Grupul iranian folosește programe malware găzduite, pagini de phishing, redirecționări rău intenționate și alte tactici pentru a obține acces la Google, Dropbox, OneDrive și alte conturi bazate pe cloud. TAG de la Google scrie că a resetat conturile, a trimis avertismente utilizatorilor și a trecut pe lista neagră domeniile asociate cu încercările de phishing ale APT42.
Printre instrumentele APT42 s-au numărat paginile Google Sites care păreau a fi o petiție din partea activiștilor evrei legitimi, care cer Israelului să medieze conflictul său în curs cu Hamas. Pagina a fost creată din fișiere imagine, nu HTML, iar o redirecționare ngrok a trimis utilizatorii către pagini de phishing atunci când s-au mutat să semneze petiția.
Comentarii recente